能力值:
( LV2,RANK:10 )
|
-
-
2 楼
断GetWindowTextA ,D盘下有生成的注册信息文件夹。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
现在作者都很聪明的,一般放出来的程序都是DEMO版本,要不功能不全,要不无法注册。
你发的这个程序就是DEMO版本,他的一些功能都限制死的。
例如生成的名字都是限制为102字节,根据这个搜索内存值为102的 你就会发现下面的位置
//男2
004ACCB8 |> |68 01030080 push 80000301
004ACCBD |. |6A 00 push 0
004ACCBF |68 66100000 push 66 //生成的名字长度 限制为102字节 修改成N大
004ACCC4 |. |68 04000080 push 80000004
004ACCC9 |. |6A 00 push 0
004ACCCB |. |8B45 F4 mov eax, dword ptr [ebp-C]
//女2
004ACD4D |> \68 01030080 push 80000301
004ACD52 |. 6A 00 push 0
004ACD54 68 66100000 push 66 //生成的名字长度 限制为102字节 修改成N大
004ACD59 |. 68 04000080 push 80000004
004ACD5E |. 6A 00 push 0
004ACD60 |. 8B45 F4 mov eax, dword ptr [ebp-C]
//男3_1
004ACDE2 |> \68 01030080 push 80000301
004ACDE7 |. 6A 00 push 0
004ACDE9 68 66100000 push 66 //生成的名字长度 限制为102字节 修改成N大
004ACDEE |. 68 04000080 push 80000004
004ACDF3 |. 6A 00 push 0
004ACDF5 |. 8B45 F4 mov eax, dword ptr [ebp-C]
//女3_1
004ACE77 |> \68 01030080 push 80000301
004ACE7C |. 6A 00 push 0
004ACE7E 68 66100000 push 66 //生成的名字长度 限制为102字节 修改成N大
004ACE83 |. 68 04000080 push 80000004
004ACE88 |. 6A 00 push 0
004ACE8A |. 8B45 F4 mov eax, dword ptr [ebp-C]
//填加的尾巴
004A4BEA |. 68 02DE6E00 push 006EDE02 ; 宝宝精选的几千个好名字!
004A4BEF |. FF75 D0 push dword ptr [ebp-30]
004A4BF2 |. 68 1ADE6E00 push 006EDE1A ; .....\n\n\n\n请先注册,才能查看本次为
004A4BF7 |. FF75 F8 push dword ptr [ebp-8]
004A4BFA |. B9 04000000 mov ecx, 4
004A4BFF E8 99C4F5FF call 0040109D
004A4C04 |. 83C4 10 add esp, 10
//先把下面这个目录的文件删除掉,再才重新生成,否则他还是从文件读取
0012F988 005D686F /CALL 到 CreateFileA 来自 unpacked.005D6869
0012F98C 02608858 |FileName = "D:\Dosame\牛真假假.dat"
0012F990 80000000 |Access = GENERIC_READ
0012F994 00000001 |ShareMode = FILE_SHARE_READ
0012F998 0012FAB8 |pSecurity = 0012FAB8
0012F99C 00000003 |Mode = OPEN_EXISTING
0012F9A0 00000080 |Attributes = NORMAL
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢抽出时间来帮我分析。
|
|
|
|
